Trattamento dati

Informativa Art.13 del Regolamento UE n. 679/2016

Titolare del trattamento

ArpamagicA, avente sede legale in via Chiaravalle 11, 20122, Milano con codice fiscale/P. Iva 97420890150, in qualità di Titolare del trattamento (di seguito anche solo il “Titolare”), si preoccupa della riservatezza dei dati personali e di garantire a essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare del trattamento mette in pratica a tal fine policies e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che sono riconosciuti dalla normativa applicabile.

Il Titolare del trattamento ha cura di aggiornare le policies e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei dati personali.

Finalità del trattamento

Il Titolare raccoglie e/o riceve le informazioni, quali: nome, cognome, codice fiscale e partita iva, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, coordinate bancarie, dati contabili e fiscali, dati relativi alla tua attività commerciale e/o professionale, dati informatici (indirizzi IP, accessi logici e indirizzi di posta elettronica, dati derivati dalla gestione dei profili di autorizzazione assegnati), dati di registrazione raccolti mediante appositi form esposti sul sito web di pertinenza del Titolare, dati derivati dalle operazioni (download o collegamento a chat, per esempio) compiute sul sito di pertinenza del Titolare.

Nonché ogni altro ulteriore dato fornito anche successivamente all’instaurazione del rapporto.

I dati personali saranno trattati per le finalità che seguono:

1) la gestione del rapporto instaurato, dei servizi offerti e dei conseguenti adempimenti anche normativi

I dati possono essere raccolti anche presso terzi quali, a titolo esemplificativo:

  • agenzie e società di fornitura di servizi;
  • provider di servizi informatici;

e i dati che Vi riguardano possono essere ottenuti mediante la consultazione di:

  • elenchi tenuti da enti pubblici o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale.

Il conferimento dei dati è necessario, il mancato rilascio comporta per il Titolare l’impossibilità di consentire la fruizione dei servizi forniti.

2) la comunicazione a terzi e/o destinatari e per la diffusione

Il Titolare non trasferisce i dati personali all’estero (paesi extra UE). I dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

La comunicazione riguarda le categorie di dati la cui trasmissione si renda necessaria per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione, espressamente prevista o dipendente dalla normativa vigente, o anche mediante soggetti terzi individuati quali responsabili del trattamento.

La comunicazione a terzi e/o destinatari quali: l’amministrazione finanziaria ed enti pubblici per gli adempimenti di legge, istituti di credito per la gestione dei pagamenti, consulenti contabili e fiscali, revisori contabili, consulenti legali, provider servizi informatici e di assistenza e manutenzione HW e SW, provider servizi on line, soggetti chiamati a svolgere compiti relativi alla sicurezza informatica.

4) attività di sicurezza informatica

Il controllo e il monitoraggio delle attività proprie del Titolare con la sua dotazione strumentale al fine di svolgere le attività dipendenti al rapporto instaurato.

L’implementazione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) per l’adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)

Il legittimo interesse del titolare, consistente nel garantire la sicurezza e riservatezza dei trattamenti posti in essere, nonché la sicurezza e riservatezza di informazioni commerciali.

La conservazione dei dati

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che riguardano l’interessato.

Il Titolare verifica periodicamente gli strumenti mediante i quali i dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

I dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.

Esaurite tutte le finalità che legittimano la conservazione dei dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

I Diritti dell’interessato

I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

  • accesso, rettifica, revoca del consenso, cancellazione, limitazione del trattamento, opposizione al trattamento, portabilità.

In sostanza l’interessato, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, può:

  • ottenere conferma del trattamento operato dal Titolare;
  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
  • revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
  • cancellare i suoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei suoi dati personali in talune circostanze, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i suoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare del trattamento dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi, il Titolare del trattamento, entro un mese dal ricevimento della tua richiesta, lo informerà e lo metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la sua richiesta scriverà al Titolare all’indirizzo info@arpamagica.it

Modalità di opposizione al trattamento

Per qualsiasi motivo relativo alla propria particolare situazione ci si può opporre, in ogni momento, al trattamento dei propri dati personali se esso è fondato sul legittimo interesse, o se esso avviene per finalità di marketing, inviando la richiesta di opposizione al Titolare all’indirizzo info@arpamagica.it.

Il diritto alla cancellazione dei dati personali può essere invocato nel caso in cui non esistesse un motivo legittimo prevalente rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui ci sia opposti al trattamento per finalità di marketing.

Modalità per proporre reclamo

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, può essere presentato un reclamo all’autorità garante per la protezione dei dati personali, a meno che non si risieda o non si svolga l’attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

Ogni aggiornamento della presente informativa verrà comunicato tempestivamente e mediante mezzi congrui. Inoltre, verrà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il consenso se necessario.

 

I commenti sono chiusi